Kas 03 2019

Gömülü işletim sistemleri uygulaması

Uygulama özeti

Virtualbox üzerinde çalıştırılan Raspian üzerinden Python ve Flask ile basit bir web sayfası sunulmalıdır. İşlem aşamaları ekran görüntüleri ile birlikte web üzerinde –tercihen ücretsiz– bir blog sitesinde yayınlanmalıdır. Bloğun adresi 13 Kasım 2019 tarihine kadar e-posta ile bana bildirilmelidir.

Uygulama detayları

Blog’ta yeralmasını istediğim bilgiler:

  1. Raspbian hakkında bir iki paragraflık kısa bilgi.
  2. Raspbian temel ayarları (Raspberry Pi Configuration) hakkında kısa kısa açıklamalar.
  3. VirtualBox’ta bridge mod kullanılarak dış ağdan, sanal makineye bağlantı yapılabilmesinin nasıl olduğu.
  4. Flask web çatısı hakkında kısa bilgi. Diğer Python web çatılarına kıyasla birkaç maddelik farklılıklar.
  5. Python ve Flask ile çalıştırılan temel web uygulamasının kodları ve kodların anlatımı

Kaynak olabilecek örnek web sitesi

https://pythonprogramminglanguage.com/flask-hello-world/

Kas 03 2019

YBS – Bilişim Sistemleri Güvenliği vize çalışma soruları

  1. Güvenliğin temel prensiplerinden olan ve CIA şeklinde kısaltılan 3 kavramı hem İngilizce hem Türkçe yazarak kısaca açıklayın.
  2. IDS/IPS farkı nedir, kısaca açıklayın?
  3. HIDS/NIDS farkı nedir? Kısaca açıklayın. İki sisteme de birer örnek uygulama ismi yazın.
  4. Bal küpü nedir, ne amaçla kullanılır? Kısaca açıklayın.
  5. Virtualbox’ta sanal bilgisayarı ağa bağlarken kullanabileceğimiz seçeneklerin (NAT, bridge, internal network) kullanım alanını ve birbirine göre farkını kısaca açıklayın. İçeriden dışarıya ve dışarıdan içeriye bağlantı yapma konusunda farklarını kısaca yazın.
  6. Hping uygulaması ne işe yarar? (“hping -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  7. Nmap uygulaması ne işe yarar? (“nmap -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  8. Traceroute uygulaması ne işe yarar? (“tcpdump -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  9. Sosyal mühendislik nedir? Örnek vererek kısaca açıklayın.
  10. ISO 27001 nedir, ne amaçla geliştirilmiştir? Kısaca açıklayın.
  11. Siber dünyada ulusal güvenliğimizin artırılması konusunda önerileriniz neler olabilir?
  12. Pentest (sızma testi) nedir, ne tarz işlemleri kapsar? Hangi aşamaları vardır? Kısaca açıklayın.
  13. Kişisel bilgisayarlarda güvenlik sağlamak için yapılabilecek en önemli işlemleri yazın.
  14. Parola güvenliği nasıl sağlanır? Uygulanabilecek olan tedbirleri yazın.
  15. Özet (hash) fonksiyonları nedir, ne amaçla kullanılır? Kullanım alanına örnek vererek kısaca açıklayın.
  16. PKI nedir, nasıl çalışır? Kolayca anlaşılabilecek şekilde kısaca açıklayın.

Eki 10 2019

Bilişim Güvenliği Başlıkları

Derste konuştuğumuz konular.

May 22 2019

Ağ Güvenliği dersi çalışma soruları

Finalde soruların %80’i aşağıdaki sorulardan çıkacaktır. %20’si ise derste yaptığımız uygulamalardan (genelde kullanılan araçların ve bileşenlerin isimleri  ile ilgili) çıkacaktır.

  1. Güvenliğin temel prensiplerinden olan ve CIA şeklinde kısaltılan 3 kavramı hem İngilizce hem Türkçe yazarak kısaca açıklayın.
  2. IDS/IPS farkı nedir, kısaca açıklayın?
  3. HIDS/NIDS farkı nedir? Kısaca açıklayın. İki sisteme de birer örnek uygulama ismi yazın.
  4. Virtualbox’ta sanal bilgisayarı ağa bağlarken kullanabileceğimiz seçeneklerin (NAT, bridge, internal network) kullanım alanını ve birbirine göre farkını kısaca açıklayın. İçeriden dışarıya ve dışarıdan içeriye bağlantı yapma konusunda farklarını kısaca yazın.
  5. Hping uygulaması ne işe yarar? (“hping -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  6. Nmap uygulaması ne işe yarar? (“nmap -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  7. Tcpdump uygulaması ne işe yarar? (“tcpdump -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  8. Hydra uygulaması ne işe yarar? Kısaca açıklayın. Sistemin kabul ettiği hedef türlerinden iki tanesini yazın.
  9. Metasploit’te; exploit ve payload modülleri ne işe yarar? Kısaca açıklayın.
  10. Burpsuite uygulaması ne işe yarar? Uygulamanın kullanımına bir örnek vererek kısaca açıklayın.
  11. DVWA nedir, ne amaçla geliştirilmiştir? Barındırdığı zafiyetlerden 3 tanesini yazın.
  12. Bal küpü nedir, ne amaçla kullanılır? Kısaca açıklayın.
  13. Sosyal mühendislik nedir? Örnek vererek kısaca açıklayın.
  14. ISO 27001 nedir, ne amaçla geliştirilmiştir? Kısaca açıklayın.
  15. Siber dünyada ulusal güvenliğimizin artırılması konusunda önerileriniz neler olabilir?
  16. Pentest (sızma testi) nedir, ne tarz işlemleri kapsar? Hangi aşamaları vardır? Kısaca açıklayın.
  17. Kişisel bilgisayarlarda güvenlik sağlamak için yapılabilecek en önemli işlemleri yazın.
  18. Parola güvenliği nasıl sağlanır? Uygulanabilecek olan tedbirleri yazın.
  19. Özet fonksiyonları nedir, ne amaçla kullanılır? Kullanım alanına örnek vererek kısaca açıklayın.
  20. PKI nedir, nasıl çalışır? Kolayca anlaşılabilecek şekilde kısaca açıklayın.
  21. PfSense nedir? Hangi işletim sistemi üzerine çalışmaktadır? PfSense alternatiflerinden 3 tanesinin ismini yazınız.

Mar 10 2019

Tasarım ve Bitirme projesi ilk rapor duyurusu

22 Mart 2019 Cuma günü 17:00’a kadar çalışmaların ilk raporunun e-posta ile PDF sürümünün teslim edilmesi gerekmektedir. Teslim edilen belgede özellikle istenen şartlar aşağıdadır. Bu şartlar sağlanmazsa ilk sınav notundan düşülecektir.

  1. İlk rapor mutlaka bölüm sayfasındaki (http://w3.bilecik.edu.tr/bilgisayar/ogrenci/bitirmeproje/) şablona uygun olacaktır.
  2. İlk raporda mutlaka olması gereken kısımlar: Dış Kapak, İç Kapak, Türkçe Özet, Anahtar Kelimeler, İçindekiler, Simgeler Dizini, Şekiller Dizini, Tablolar Dizini, Giriş Bölümü, Kaynaklar
  3. İlk raporda mutlaka giriş ve özet kısımlarının gerçekçi bir şekilde yazılmasını istiyorum.
    1. Özet kısmında birkaç paragraflık işin özeti yazılacaktır.
    2. Giriş kısmında ise seçilen projenin kabaca tarifi, neden bu projenin seçildiği, projede ne hedeflendiği ve faydaları, daha önce yapılmış olan benzer çalışmaların ve bu çalışmanın varsa farklı yönlerinin kısa açıklaması, kullanılan (ve kullanılması düşünülen) bileşenlerin (yazılım dilleri, kütüphaneler, veritabanı, doananım, vb.) kısaca yazılması, sistem bileşen diyagramı çizilebiliyorsa eklenmesini istiyorum. 2-3 sayfalık giriş kısmı uygundur.
  4. Sonraki konu başlıkları öğrenciye kalmıştır. Fikir vermesi açısından, örnek konu başlıkları aşağıdaki gibi sıralanabilir. Özet ve giriş haricindeki diğer başlıkların içeriklerini ilk raporda istemiyorum.
    1. Giriş
    2. Kullanılan bileşenler, araçlar ve yöntemler
    3. Uygulama aşamaları ve sistemin geliştirilmesi
    4. Sonuçlar ve öneriler
    5. Kaynakça

Şimdilik bu kadar.

Eski yazılar «

Bad Behavior has blocked 50 access attempts in the last 7 days.